2.

8 Exemples
Nous allons mettre en uvre cette mthodologie danalyse SA-RT pour quelques
exemples plus complexes que lexemple dcrit jusqu prsent systme de freinage
automobile . Toutefois, nous nous limitons la description principale, cest--dire :
diagramme de contexte, diagramme prliminaire avec un processus de contrle et
diagramme tat/transition du processus de contrle.
2.8.1 Exemple : gestion de la scurit dune mine
m Prsentation du cahier des charges

En plus de la gestion automatise dune mine, laspect scurit est le point essentiel
de la gestion dune zone dextraction de minerai, situe en sous-sol, avec une prsence humaine. Nous allons limiter notre tude au systme de gestion de la scurit
qui concerne principalement le contrle des deux fluides :
Eau : les eaux de ruissellement sont vacues par un ensemble de conduites vers
un lieu unique, appel puisard. Le niveau de ce puisard, qui rcupre toutes les
1

eaux, est contrl en permanence avec une vacuation laide de pompes afin
de la maintenir entre deux valeurs de niveaux.
Air : la ventilation des galeries de la mine est effectue en permanence. Lors de
lextraction, il peut se produire un accs accidentel une poche de gaz comme
du mthane. Fortement toxique, la meilleure protection consiste procder
lvacuation de la zone ou de la mine entire sachant que le volume de mthane
nest, a priori, pas connu. Dautre part si le niveau de mthane est lev, il faut
viter toutes les productions dtincelles (moteur).
Nous allons considrer un systme simple de gestion de la scurit de la mine vis-vis de ces deux facteurs. Le pilotage de cet ensemble comprend donc les lments
suivants (figure 2.30) :
un capteur analogique de niveau deau, appel LS (Level Sensor), pour dtecter
les deux niveaux limites de rgulation, soit le niveau bas (LLS, Low Level Sensor)
et le niveau haut (HLS, High Level Sensor) ;
une pompe eau dbit rglable permettant lvacuation du puisard ;
un capteur analogique du taux de mthane contenu dans lair, appel MS
(Methane Sensor) ;
une interface vers loprateur pour affichage de lalarme.

Console
oprateur

Commande
pompe

Systme
de contrle

MS

LS

Pompe

HLS
Puisard

LLS

Figure 2.30 Reprsentation schmatique

de lapplication de la gestion de laspect scurit dune mine.

La mine doit donc fonctionner tant que la scurit maximale peut tre maintenue.
Ainsi, les indications gnrales ou rgles de fonctionnement sont les suivantes :
Rgle 1 : La pompe doit tre mise en route si le niveau deau dpasse le niveau
maximum (LS > HLS). La pompe sarrte ds que le niveau descend en dessous
de la valeur infrieure (LS < LLS).
Rgle 2 : Une alarme doit tre lance vers la console de loprateur ds que le
niveau limite du capteur MS est franchi afin de pouvoir oprer une vacuation
de la mine. Cette valeur limite est appele MS_L1 (Methane Sensor Level 1).
Rgle 3 : La pompe ne doit pas fonctionner quand le niveau du capteur de
mthane (MS) est suprieur une limite fixe MS_L2 (Methane Sensor Level 2)
avec la condition MS_L2 > MS_L1 afin dviter les risques dexplosion.
Dans cet exemple dapplication simple, nous sommes donc en prsence de deux lignes
de rgulation : le contrle du niveau de leau dans le puisard (rgle 1) et le contrle
du taux de mthane dans lair (rgle 2). Linteraction entre ces deux rgulations se
situe au niveau de la commande de la pompe pour lvacuation de leau du puisard
dont le fonctionnement est li non seulement au niveau deau, mais aussi au taux
de mthane (rgle 3).
m Analyse SA-RT
M Diagramme de contexte

Le premier niveau danalyse consiste laborer le diagramme de contexte de lapplication. Ce diagramme, reprsent sur la figure 2.31, intgre les quatre bords de
modle correspondant aux deux entres ou capteurs (capteur de mthane, capteur
de niveau deau) et aux deux sorties ou actionneurs (pompe, console oprateur). Il
est souvent ncessaire dajouter un vnement de dmarrage Mise_sous_tension
dlivr par un bord de modle interrupteur . Le processus fonctionnel initial 0
Grer scurit mine constitue lapplication raliser. En rsum, en plus de

Interrupteur

Capteur
taux mthane

Mise_sous_tension
Pompe
MS
Commande_pompe
Grer
scurit
mine
0

Capteur
niveau eau

LS

Alarme

Console
oprateur

Figure 2.31 Analyse SA-RT de lapplication de la gestion de laspect scurit dune mine :
Diagramme de contexte.

lvnement Mise_sous_tension , nous avons quatre flots de donnes : deux entrants

(MS, LS) et deux sortants (Commande_pompe, Alarme). Lensemble de ces flots doit
se retrouver dans le diagramme prliminaire : premier niveau danalyse du processus
fonctionnel 0.
M Diagramme prliminaire et diagramme tat/transition

Le diagramme prliminaire, prsent sur la figure 2.32, donne une analyse ou dcomposition fonctionnelle du processus fonctionnel initial 0 Grer scurit mine .
Cette analyse fait apparatre quatre processus fonctionnels de base et un processus
de contrle permettant de squencer lensemble. Nous pouvons vrifier la cohrence
des flots de donnes ou dvnements entrants ou sortants par rapport au diagramme de contexte.
Les processus 1 (Acqurir capteur mthane) et 4 (Afficher alarme) concernent le
contrle du taux de mthane dans lair avec un processus dacquisition et de comparaison aux niveaux de consignes (MS_L1, MS_L2) stocks dans une mmoire de
stockage Niveaux_consignes_mthane et un processus de commande pour dclencher lalarme.
Mise_sous_tension

MS_L1 dpasse
MS

Niveaux_
Consignes_mthane
Niveaux_
Consignes_eau

Acqurir
capteur
mthane
1

Consig

ne_resp

E/D

ecte

E/D

MS_L2 dpasse

Alarme

Contrler
mine
5
E/D

Niveau_LLS
E/D
Niveau_HLS

LS

Afficher
alarme
4

Acqurir
capteur eau
2

Commander
pompe
3

Commande_pompe

Vitesse_pompe

Figure 2.32 Analyse SA-RT de lapplication de la gestion de laspect scurit dune mine :
Diagramme prliminaire.

Les processus 2 (Acqurir capteur eau) et 3 (Commander pompe) concernent la

rgulation du niveau deau dans le puisard avec un processus dacquisition et de
comparaison aux niveaux de consignes (LLS, HLS) stocks dans une mmoire de
stockage Niveaux_consignes_eau et un processus de commande de la pompe.
Contrairement la chane de rgulation du taux de mthane o les deux processus
fonctionnels sont indpendants en termes de donnes, les deux processus fonctionnels de la chane de rgulation du niveau deau sont lis par le transfert dune donne
Vitesse_pompe qui est, par exemple, proportionnelle la hauteur du niveau deau.
4

5
tat alerte
(consignes dpasses)
et pompe en marche

Consigne respecte
<D> Afficher alarme

Niveau HLS ET NON (MS L1 dpasser)

<E> Commander pompe
<E> Afficher alarme

Niveau LLS
<D> Commander pompe

Pompe
en marche

MS L1 dpasse
<E> Afficher alarme

Chauffage_termin
<T> Analyser temprature

tat alerte
(consignes dpasses)

Niveau HLS
<E> Commander pompe

Fonctionnement
nominal
de la mine

Figure 2.33 Analyse SA-RT de lapplication de la gestion de laspect scurit dune mine :
Diagramme tat/transition.

Niveau HLS ET NON (MS L2 dpasser)

<E> Commander pompe

Consigne respecte
<D> Afficher alarme

<E> Acqurir capteurs air

<E> Acqurir capteurs eau

Mise_sous_tension

Le processus de contrle est li aux diffrents processus fonctionnels par des vnements qui sont mis en place en mme temps que la ralisation du diagramme tat/
transition de la figure 2.33. Ce diagramme tat/transition, description du fonctionnement du processus de contrle 5 (Contrler mine), comprend quatre tats :
fonctionnement nominal de la mine (niveau deau infrieur HLS et taux de
mthane infrieur MS_L1) ;
pompe en marche (niveau deau suprieur LLS) ;
tat alerte (consigne MS_L1 dpasse et niveau deau infrieur HLS, ou consigne
MS_L2 dpasse et niveau deau quelconque) ;
tat alerte (consigne MS_L1 dpasse) et pompe en marche.
Nous pouvons remarquer que, dans ce diagramme tat/transition complexe, nous
avons utilis dans certains cas des combinaisons logiques de deux vnements pour
passer dun tat lautre, par exemple MS_L2_dpasse OU Niveau_LLS pour
passer de ltat tat alerte et pompe en marche ltat tat alerte .
Dautre part, ce diagramme tat/transition fait lhypothse pour la surveillance du
taux de mthane que les vnements MS_L1_dpasse et MS_L2_dpasse se
produisent toujours dans lordre cit et, lors du retour la situation normale, lvnement Consigne_respecte est mis.